KISA, 해킹 사고 여부 원클릭으로 확인하는 ‘해킹진단도구’ 배포!

한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 2024. 5. 9.(목) 밝혔다.

KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석하여 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 제공된다.

또한, 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터*를 자동으로 수집해 주는 기능이 탑재되어 있어 기업 스스로 상세 분석할 수 있도록 도움을 준다.
* 프로세스 정보, 메타데이터 정보, 레지스트리, 메모리 정보 등

뿐만 아니라, 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공하여 원인분석부터 재발방지 대책 수립까지 지원한다. ‘해킹진단도구’의 자세한 이용안내 및 신청방법은 KISA 보호나라 누리집*을 통해 확인할 수 있다.
* KISA보호나라 누리집 : https://boho.or.kr(정보보호 서비스 → 서비스 신청하기)

KISA 박용규 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 경우 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업의 보안을 강화하는데 도움이 될 것”이라고 말했다.